Samverkan kring riskhantering Torbjörn Wikland
|
|
- Ann-Marie Sundström
- för 5 år sedan
- Visningar:
Transkript
1 Samverkan kring riskhantering Torbjörn Wikland
2 Samverkan kring riskhantering Torbjörn Wikland, konsult i riskhantering Föredrag 5 September Kontrollkronor och Riskhantering
3 Vi vill undvika: katastrofer och oönskade händelser Kan vi verkligen det? Det tråkiga svaret är NEJ! Förr eller senare och i större eller mindre omfattning inträffar både katastrofer och oönskade händelser. Trist, men mycket realistiskt. MEN det kompletterande svaret är: Vi måste försöka. Det finns katastrofer som hotar mänskligheten (t.ex. globala uppvärmningen, kärnvapenkrig och skenande AI). Vi kanske bara får ett försök men det är ett annat föredrag Vi kan reducera antalet och omfattningen av katastrofer och oönskade händelser (OBS. reducera Ett vanligt fel är att prata eliminera lär av t.ex. det aktuella italienska broraset )
4 Begreppet risk utifrån katastrofer och oönskade händelser Risk: a) sannolikheten att något oönskat inträffar samt b) konsekvenserna av att det oönskade inträffar glöm inte att det oönskade ska vara viktigt att undvika i verksamheten, dvs. målrelaterat! Sårbarhet ligger nära begreppet risk - om sårbarheten är knuten till verksamhetsmålen (Om en cyberattack gör att web-annonser inte når alla berörda är det tråkigt- men om löneutbetalningar inte når alla berörda är det en katastrof) Brist är en konstaterad svaghet - MEN riskfrågan är - hur sannolikt är det att bristen leder till allvarliga konsekvenser?
5 Många funktioner granskar och skyddar: IT- och informationssäkerheten Arbetsmiljön (fysisk och psykisk) Skalskyddet för lokaler och personalskydd Beredskapsfunktioner för katastrofer Ekonomiavdelning redovisning, utbetalningar, upphandlingar m.m. Internrevision ansvar för hela verksamheten (gäller även externrevision) Avdelnings- och arbetsenhetsansvariga Högsta ledningen (inkl. styrelsen där sådan finns) M.m. Alla med fokus på att reducera risker
6 Alla riskområdena måste finnas med! De olika riskområdena ska bearbetas var och en för sig! Lagar, förordningar och god sed kräver det. MEN alla riskområdena bör samverka! (Separata stuprör bidrar inte till effektiv verksamhet) Styrande verksamhetskrav, arbetsmiljö, personlig säkerhet, IT-området, informationssäkerhet, samhällskatastrofskydd, hållbarhetskrav, kvalitetskrav, förtroenderisker m.m. OCH en integrerad riskhantering bör skapas Myndigheten/ledningen behöver få en gemensam, total, riskbild/riskprofil för att styra och prioritera PLUS att internrevisionen bör ha en samordnande funktion! Det ligger i dess uppdrag och den har en fristående ställning (Utnyttjas den till det? Men den kan aldrig ta kommandot det är en ledningsfråga!) I kommunal verksamhet är uppdragsfördelningen mer oklar (internrevision finns oftast inte)
7 Tre försvarslinjer för en god riskhantering Board / Audit Committee Senior Management 1 st Line of Defense 2 nd Line of Defense 3 rd Line of Defense Operational Management Internal Controls Risk Management Compliance Others Internal Audit External Audit 9 1:a linjen de verksamhetsansvariga 2:a linjen de professionella stödfunktionerna 3:e linjen internrevisionen Externrevision utanför!
8 Mer om olika slags risker Risker kan förverkligas snabbt eller långsamt (jmf t.ex. cyberangrepp med personalbrist) Leta efter okända och nya risker! (Vi vet inte allt och riskbilden förändras) 1. Gemensamt arbete i organisationen gör det lättare att hitta okända och nya risker. 2. Okända risker är sällan okända för alla i organisationen. 3. Ett öppet arbetsklimat gör det lättare att hitta de okända och nya. Ta höjd för okända/oidentifierade risker, dvs. beredskap för okända/sällan förekommande risker: Exempel: Flyglarmet Hesa Fredrik, läkarnas bakjour och ronderande vaktbolag) 1. Krisberedskap behövs i många olika former. 2. Man ska ordna system och rutiner så att man får early warnings (dvs. inte verifierad information men tecken på eventuell annalkande storm ) 3. Insatsresurser måste finns tillgängliga. Förtroenderisker och korruptionsrisker kräver särskild uppmärksamhet. Förtroenderisker delegeras alltid uppåt när de blir kriser Korruptionsrisker ska städas som trappan - uppifrån och neråt.
9 Arbetssätt med riskhantering Myndigheterna själva inte externa riskexperter är de bästa riskhanterarna Workshop-metoden överlägsen (ledningsgrupper, temagrupper, arbetsenheters medarbetare samlas inte alltför stora grupper - och gör jobbet) Skilj insamlingen och analysen av riskerna från sätten att hantera de olika riskerna (två separata och jobbiga tanke- och diskussionsövningar) Fokusera bara på de viktigaste risker och fastna inte i exakta beräkningar!
10 Standards som stöd för riskhanteringen: COSO: s ramverk - fem komponenter för god intern styrning och kontroll Styr- och kontrollmiljö (tidigare benämnt kontrollmiljö) Riskbedömning (utifrån befintliga mål) Kontrollaktiviteter (styrsignaler, riskåtgärder, kontroller) Information och Kommunikation (för att övriga komponenter ska fungera) Övervakning inkl. uppföljning/utvärdering (så att systemet för intern styrning och kontroll fungerar) OBS 1. Målen ifrågasätts inte de är givna utgångspunkter OBS 2. Risker uppfattas endast som negativa avvikelser från givna mål OBS 3. COSO: s grundkrav för god intern styrning och kontroll: Alla fem komponenterna (=processkomponenter) måste finnas (vara närvarande) och fungera. Det leder till att COSO ISK har en metod för att göra en helhetsbedömning av intern styrning OBS 4. Det är på detta ramverk som förordningen om intern styrning och kontroll bygger. (COSO skapades av fem amerikanska branschorganisationer inom ekonomiområdet på 1980-talet men har blivit en de facto internationell standard.) 5
11 En annan standard: ISO/SIS och dess standard Riskhantering Organisationen ISO förvaltar ramverket/standarden Engelsk version (Risk Management) kom först 2009 och en svensk översättning (SIS Riskhantering) året efter. ( se iso.org och sis.se) Arbetssätt: ISO och dess landbaserade medlemsorganisationer erbjuder intresserade att delta i en standard-arbetsgrupp som tar fram förslag och som efter omröstning blir den nya standarden. ISO är en metastandard (dvs. kan inte certifieras till skillnad från många andra ISOstandarder) ISO skiljer inte på perspektivet Intern styrning och kontroll och generell riskhantering (vilket COSO gör genom sina två ramverk). ISO gör inga branschuppdelade aspekter. Sådana kan man hitta i New Zealand/Australian standard för riskhantering - en utveckling av ISO Dess standard har nyligen uppdaterats blev den först klar på engelska och nu även på svenska! Det finns andra generella riskramverk men COSO och ISO dominerar och de kan kopplas till mer specifika ramverk för t.ex. IT-området
12 Frågor utanför standards: Många kontroller är inbyggda i redovisningen och organisationen MEN kontroller bör ses som antingen hårda eller mjuka. policys och rutiner organisationsstruktur delegeringsordning ersättningsregler dubbel bokföring stickprovskontroller inspektioner integritet och etik kompetens förtroende gemensamma värden starkt ledarskap höga förväntningar öppenhet - Mjuka kontroller ger ofta signaler om var brister och fel kan återfinna. Hårda kontroller ger ja eller nej -svar. Båda typerna av kontroller behövs!
13 Exempel på hårda och mjuka kontroller Finns etiska riktlinjer i företaget? (en hård kontroll ger ja- eller nej-svar, finns den eller inte, rätt eller fel siffror etc.) Känner Du till de etiska riktlinjerna? (en mjuk kontroll insamlade svar signalerar om förutsättningar finns att de kan fungera) Följer företaget och dess personal riktlinjerna? (mjuk kontroll de insamlade svaren ger en första bedömning om de verkligen fungerar men fler aspekter kan behöva belysas) Hur kan vi veta att alla berörda förstår och följer riktlinjerna? (en öppen mjuk kontrollfråga till ledning/chefer: för att bedöma om tillräckliga åtgärder vidtagits för att riktlinjerna följs ) Slutsats: Allt viktigt om riskhantering står inte i standards
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015
Konferens om risk-och sårbarhetsanalyser 2015 Stockholm -World TradeCenter -4 maj 2015 Att integrera RSA i arbetet med intern styrning och kontroll samt i myndighetens styrprocess Michael Lindstedt Myndigheten
Läs merFrågor att ställa om IK
Frågor att ställa om IK Hur fungerar den? Vad grundas svaret på? Varför fungerar den? Är kontrollen effektiv? Används kontrollresurserna rätt? Vem styr prioriteringarna? Var finns de största riskerna?
Läs merStockholms läns landsting i (i)
Stockholms läns landsting i (i) Landstingsrådsberedningen SKRIVELSE 2016-08-17 LS 2016-0510 Landstingsstyrelsen Riktlinjer för intern styrning och kontroll för landstingsstyrelsens förvaltning Föredragande
Läs merPolicy för internkontroll för Stockholms läns landsting och bolag
Policy för internkontroll för Stockholms läns landsting och bolag Policy för internkontroll för Stockholms läns landsting och bolag 2 (6) Innehållsförteckning Policy för internkontroll... 1 för Stockholms
Läs merRiktlinjer för intern styrning och kontroll
Hälso- och sjukvårdsförvaltningen TJÄNSTEUTLÅTANDE 2014-11-09 1 (2) Handläggare: Ingela Gundmark Göthe Hälso- och sjukvårdsnämnden 2014-12-09, p 7 Riktlinjer för intern styrning och kontroll Ärendebeskrivning
Läs merINTERN STYRNING OCH KONTROLL. CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum
INTERN STYRNING OCH KONTROLL CHRISTINA STRANDMAN ULLRICH Medgrundare och ordförande i Compliance Forum COSO s ramverk Skapades under 1990-talet Syftar till att öka effektiviteten, minska oönskade händelser,
Läs merRiktlinjer för intern styrning och kontroll, ISK, för landstingsstyrelsens förvaltning.
Stockholms läns landsting 1 (2) Landstingsradsberedningen SKRIVELSE 2014-10-22 Landstingsstyrelsen Riktlinjer för intern styrning och kontroll för landstingsstyrelsens förvaltning Föredragande landstingsråd:
Läs merÖvergripande riskhantering i Göteborgs Stad
Övergripande riskhantering i Göteborgs Stad Internkontrollfunktionen Jonas Kinnander och Anna Lycke Börjesson 2014-05-15 Agenda Bakgrund Kort om intern styrning och kontroll Gemensam riskhantering? Fortsatt
Läs merRiktlinjer för arbetet med intern kontroll
Riktlinjer för arbetet med intern kontroll Förskoleförvaltningen Upprättad Datum: Version: Ansvarig: Förvaltning: Enhet: 2014-12-16 1.0 Olof Fredholm Förskoleförvaltningen Ekonomiavdelningen Innehållsförteckning
Läs merKontroll över IT för efterlevnad och framgång. Johanna Wallmo Peter Tornberg
Kontroll över IT för efterlevnad och framgång Johanna Wallmo Peter Tornberg Agenda Direktiv från EU - tidsplan EU:s 8:e direktiv: syfte och innehåll Hur kommer svenska bolag att påverkas? Utmaningar vid
Läs merFöreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet
BESLUT 1(7) Avdelning Ledningskansliet Handläggare Agnes Ers 08-563 086 63 agnes.ers@uka.se Föreskrifter och riktlinjer för intern styrning och kontroll på Universitetskanslersämbetet Bakgrund Syftet med
Läs merRiskhantering & Informationssäkerhet. Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16
Riskhantering & Informationssäkerhet Agneta Syrén Säkerhetschef/Informationssäkerhetschef Länsförsäkringar AB 2012-02-16 Agneta Syrén CISM,CISM, CAMS Tfn. +46 739641558, E-post: agneta.syren@lansforsakringar.se
Läs merAnvisning för intern kontroll och styrning
Bilaga 14 Sida 1 Styrelsen 2016-06-07 Handläggare: Anders Söderberg Tel: 031-368 4018 E-post: anders.soderberg@goteborg.com Anvisning för intern kontroll och styrning Förslag till beslut i styrelsen för
Läs merLedningssystem för IT-tjänster
Styrning och ledning av IT med stöd av internationella standarder Ledningssystem för IT-tjänster sixten.bjorklund@sipit.se 2013-11-05 Sip It AB, Sixten Björklund 1 Kort om Sixten Konsult i eget bolag Ledning
Läs merInformationssäkerhetspolicy för Ystads kommun F 17:01
KS 2017/147 2017.2189 2017-06-29 Informationssäkerhetspolicy för Ystads kommun F 17:01 Dokumentet gäller för: Ystads kommuns nämnder, kommunala bolag och kommunala förbund Gäller fr.o.m. - t.o.m. 2017-08-01-tillsvidare
Läs merEtik, moral och värdegrundsarbete som framgångsfaktor Hur kan internrevisionen bidra?
Etik, moral och värdegrundsarbete som framgångsfaktor Hur kan internrevisionen bidra? 2017-05-17 Ann-Katrin Harringer, Internrevisionschef Skatteverket Lina Gidlöf, Internrevisionschef Försäkringskassan
Läs merRiktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern
Riktlinje Riktlinje för intern styrning och kontroll avseende Norrköping Rådhus AB:s bolagskoncern Beslutat av Norrköping Rådhus AB den 11 februari 2015 Enligt Kommunallagen (6 Kap 7 ) ska nämnder och
Läs merhur människor i vårt företag och i vår omvärld ser på oss. för att uppfattas som empatiska och professionella. Skanska Sveriges Ledningsteam
Vårt sätt att vara Vi är Skanska. Men vi är också ett stort antal individer, som tillsammans har ett ansvar för att vårt företag uppfattas på ett sätt som andra respekterar och ser upp till. Det är hur
Läs merIntern styrning & kontroll samt internrevision i staten
Intern styrning & kontroll samt internrevision i staten Thomas Küchen Per Johansson 2008-04-03 Ramverk för intern styrning och kontroll Myndighetsförordningen (MF) [I] Förordning om intern styrning och
Läs merAgenda. Om boken. Ekonomie doktor från Uppsala Universitet. Om innehållet. Frågor. Kort om mig. Arbetar till vardags i finansiell sektor
Agenda Om boken Om innehållet Frågor Kort om mig Ekonomie doktor från Uppsala Universitet Arbetar till vardags i finansiell sektor Lärare på masterprogram vid Uppsala Universitet Bakgrund på revisions-
Läs merInformationssäkerhetspolicy inom Stockholms läns landsting
LS 1112-1733 Informationssäkerhetspolicy inom Stockholms läns landsting 2013-02-01 Beslutad av landstingsfullmäktige 2013-03-19 2 (7) Innehållsförteckning 1 Inledning...3 2 Mål... 4 3 Omfattning... 4 4
Läs merInformationssäkerhetspolicy för Stockholms läns landsting. Informationssäkerhetspolicy för Stockholms läns landsting
Informationssäkerhetspolicy för Stockholms läns landsting 1 Innehållsförteckning Inledning... 3 Mål... 4 Omfattning... 4 Innebörd... 4 Ansvar... 6 Uppföljning och revidering... 7 LS 1112-1733 Beslutad
Läs merReglemente och tillämpning för intern styrning och kontroll. I Upplands-Bro kommun
Reglemente och tillämpning för intern styrning och kontroll I Upplands-Bro kommun 2014-05-07 Innehåll Reglemente för intern styrning och kontroll... 3 1 Syfte... 3 2 Definition... 3 3 Omfattning... 3 4
Läs merIntern kontrollplan och riskbedömning. Riktlinjer Fastställda i Kommunstyrelsen
Intern kontrollplan och riskbedömning Riktlinjer Fastställda i Kommunstyrelsen Innehållsförteckning Inledning Sid 3 1. Syfte... Sid 5 Ansvar Sid 5 2 Kommunstyrelse... Sid 5 3 Nämnd/styrelse... Sid 5 4
Läs merPunkt 11: Riktlinje för riskhantering och intern kontroll
2016-11-23 Punkt 11: Riktlinje för riskhantering och intern kontroll Förslag till beslut i styrelsen att anta Riktlinje för riskhantering och intern kontroll Små ändringar är gjorda. Ändringar i rött.
Läs merArbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006
1(6) Styrelsen för konsult- och service Arbetet med intern kontroll inom KSK och förslag till tidplan för upprättade av intern kontrollplan under 2006 1. Syftet med den interna kontrollen Intern kontroll
Läs merBilaga Från standard till komponent
Bilaga Från standard till komponent TYP REFERENS ÅR Riskhantering ISO 31000 Riskhantering Principer och riktlinjer innehåller principer och generella riktlinjer för riskhantering och kan användas av offentliga,
Läs merEtikrelaterade mål, program och aktiviteter vid Malmö högskola
2016-11-16 Dnr LED 1.4-2016/288 Etikrelaterade mål, program och aktiviteter vid Malmö högskola Rapport från MALMÖ HÖGSKOLA 2016-11-16 Dnr LED 1.4-2016/288 1(7) INNEHÅLLSFÖRTECKNING SAMMANFATTNING... 2
Läs merBygga intern styrning och kontroll Från kaos till kontroll på ett år. Katrin Westling Palm Stephan Sandelin
Bygga intern styrning och kontroll Från kaos till kontroll på ett år Katrin Westling Palm Stephan Sandelin Pensionsmyndighetens uppdrag Rätt pension i rätt tid till alla pensionärer Möjlighet för pensionssparare
Läs merPolicy för Essunga kommuns internkontroll
Policy för Essunga kommuns internkontroll Dokumenttyp Fastställd Detta dokument gäller för Policy 2017-02-20, 6 av Kommunfullmäktige Samtliga nämnder, bolag och stiftelser Giltighetstid 2017-02-21 2021-12-31
Läs merRevisionsplan IR
Protokollsbilaga D2 Direktionens protokoll -12-13 6 Revisionsplan IR 2019-12-05 Introduktion IR har under hösten genomfört ett internt arbete för att identifiera potentiella revisionsområden. Vi har även
Läs merGranskningsrapport av intern styrning och kontroll 2017
Kommunstyrelsen 2018-02-20 Kommunledningskontoret Ekonomi och kvalitet KSKF/2017:686 Anne Levirinne 016-710 31 57 1 (2) Kommunstyrelsen Granskningsrapport av intern styrning och kontroll 2017 Förslag till
Läs merCOOR HÅLLBARHETSPOLICY
Coor-Group 1 (7) COOR HÅLLBARHETSPOLICY Syfte Coors ambition är att ständigt utveckla verksamheten från ett brett och långsiktigt perspektiv att bedriva en lönsam och sund verksamhet idag utan att kompromissa
Läs merRiskbaserat tänkande i ISO 9001:2015
Riskbaserat tänkande i ISO 9001:2015 Syftet med detta dokument är att förklara riskbaserat tänkande i ISO 9001 bemöta uppfattningar om och oro för att riskbaserat tänkande ersätter processinriktning bemöta
Läs merIntern styrning och kontroll. sammanhållet ramverk
Intern styrning och kontroll sammanhållet ramverk COSO Intern styrning och kontroll sammanhållet ramverk Nr 1 i Internrevisorernas skriftserie med översatta COSO-dokument Purchasing Information COSO publications
Läs merPolicy. Policy för informationssäkerhet och personuppgiftshantering i Herrljunga kommun DIARIENUMMER: KS 47/2018 FASTSTÄLLD: VERSION: 1
DIARIENUMMER: KS 47/2018 FASTSTÄLLD: 2018-04-10 VERSION: 1 SENAS T REVIDERAD: GILTIG TILL: DOKUMENTANSVAR: Tills vidare Fullmäktige Policy Policy för informationssäkerhet och personuppgiftshantering i
Läs merRiktlinje för intern styrning och kontroll
Riktlinje 2015-03-30 Riktlinje för intern styrning och kontroll KS 2015/0144 Beslutad av kommunfullmäktige den 30 mars 2015. Denna riktlinje ersätter, tillsammans med Riktlinje för ekonomistyrning, det
Läs merREVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN
REVISION AV OUTSOURCAD VERKSAMHET - EXEMPEL UR VERKLIGHETEN jan.isberg.bransell@lm.se gunnar.jansson@kronofogden.se stephan.sandelin@pensionsmyndigheten.se Revision av outsourcad verksamhet Vad menar vi
Läs merIntern kontroll och riskbedömningar. Strömsunds kommun
www.pwc.se Revisionsrapport Intern kontroll och riskbedömningar Anneth Nyqvist Mars 2017 Innehåll Sammanfattning... 2 1. Inledning... 3 1.1. Bakgrund... 3 1.2. Syfte och Revisionsfråga... 3 1.3. Kontrollmål
Läs merIntern styrning och kontroll. Verksamhetsåret 2009
Intern styrning och kontroll Verksamhetsåret 2009 ISK-projektet: En oberoende övergripande utvärdering av intern styrning och kontroll (ISK) på Riksbanken, utfördes av Ernst & Young i maj 2009. Utgångspunkt
Läs merGuide för arbete med Risk- och väsentlighetsanalys
Sida 1 av 10 Guide för arbete med Risk- och väsentlighetsanalys 1. Den interna miljön 6. Kontrollaktiviteter 7. Information & kommunikation 2. Formulerandet av mål 5. Riskåtgärder 8. Övervakning, uppföljning
Läs merRiktlinjer för intern styrning och kontroll vid SLU
1(2) Dnr SLU ua 2014.1.1.1-2245 Rektor BESLUT Riktlinjer för intern styrning och kontroll vid SLU Beslut Rektor beslutar att fastställa riktlinjer för intern styrning och kontroll vid SLU enligt bifogad
Läs merSÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8
VÄSTERVIKS KOMMUN FÖRFATTNINGSSAMLING SÄKERHETSPOLICY FÖR VÄSTERVIKS KOMMUNKONCERN ANTAGEN AV KOMMUNFULLMÄKTIGE 2013-01-28, 8 RIKTLINJER FÖR SÄKERHETSARBETET ANTAGNA AV KOMMUN- STYRELSEN 2013-01-14, 10
Läs merNya regler om styrning och riskhantering
Nya regler om styrning och riskhantering FI-forum 20 maj 2014 1 Agenda och inledning Christer Furustedt Avdelningschef Banktillsyn 2 Agenda Inledning Rättsliga aspekter Styrning, riskhantering och kontroll
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Anna Asp, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 30 oktober 2018 Myndigheten
Läs merBilaga 1 LS 77/07 LS-LED06-422. Arbetsmiljöpolicy
Bilaga 1 LS 77/07 LS-LED06-422 Arbetsmiljöpolicy Reviderad i november 2006 1. GRUNDLÄGGANDE VÄRDERINGAR Landstinget Sörmland ska skapa arbetsmiljöer som främjar personalens hälsa och förebygger ohälsa.
Läs merIT-policy inom Stockholms läns landsting
LS 1109-1224 IT-policy inom Stockholms läns landsting 2011-10-18 Beslutad av landstingsfullmäktige 2012-03-20 2 (8) Innehållsförteckning Innehåll Syfte...3 Omfattning...3 Intressenter...3 Medborgarna...
Läs merINTERN STYRNING OCH KONTROLL. - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer
www.pwc.se Revisionsrapport INTERN STYRNING OCH KONTROLL Hans Axelsson Göran Persson- Lingman Juni 2016 KULTUR OCH FRITIDSNÄMNDEN LIDKÖPINGS KOMMUN - Resultat av en webbenkät genomförd på uppdrag av kommunens
Läs merDet är glädjande att vi i huvudsak verkar få behålla våra personalresurser och nu ser en viss ökning. 50% 41% Not applicable.
Jag har gjort en liten jämförelse av de svenska och de globala svaren på IIA:s enkät Pulse of the Profession, som gjordes för femte gången i februari 2013. IIA fick in 1 700 svar. 63 % var från revisionschefer.
Läs merTalare till konferensen IT-SUPPORT I FOKUS 2017
Talare till konferensen IT-SUPPORT I FOKUS 2017 Eget mätsystem på ICA ger kontroll inom supporten och på SLA:er med strategiska partners Föredraget kommer att handla om hur vi har tillgodosett behovet
Läs merLedningssystem vad varför hur. Ledningssystem JLL. Roland Frisdalen 2011-03-24, Version 0.2
Ledningssystem JLL Definition ledningssystem Det är ett system av processer och rutiner som säkerställer att organisationen kan genomföra de uppgifter som är nödvändiga för att uppnå dess mål. Systemet
Läs merMyndigheten för samhällsskydd och beredskaps författningssamling
Myndigheten för samhällsskydd och beredskaps författningssamling Utgivare: Key Hedström, Myndigheten för samhällsskydd och beredskap ISSN 2000-1886 MSBFS Utkom från trycket den 11 mars 2016 Myndigheten
Läs merINTERN STYRNING OCH KONTROLL KOMMUNSTYRELSEN LIDKÖPINGS KOMMUN. - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer
www.pwc.se Revisionsrapport INTERN STYRNING OCH KONTROLL Hans Axelsson Göran Persson- Lingman Juni 2016 KOMMUNSTYRELSEN LIDKÖPINGS KOMMUN - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer
Läs merReglemente för internkontroll
Kommunstyrelseförvaltningen REGLEMENTE Reglemente för internkontroll "Dubbelklicka - Infoga bild 6x6 cm" Dokumentnamn Fastställd/upprättad av Dokumentansvarig/processägare Reglemente för internkontroll
Läs merVälkommen till enkäten!
Sida 1 av 12 Välkommen till enkäten! Enkäten går ut till samtliga statliga myndigheter, oavsett storlek. För att få ett så kvalitativt resultat av uppföljningen som möjligt är varje myndighets svar av
Läs merLedningssystem för verksamhetsinformation en introduktion
1 (8) 2014-05-05 Ledningssystem för verksamhetsinformation en introduktion För de flesta organisationer idag är information en förutsättning för att skapa affärsvärde eller verksamhetsnytta. Information
Läs merAnpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde
Anpassade riktlinjer för intern kontroll inom Hälso- och sjukvårdsnämndens ansvarsområde Antas av Hälso- och sjukvårdsnämnden 2017-09-29 Bakgrund I landstingsfullmäktiges reglemente för intern kontroll
Läs merRamverken för riskhantering: uppdatering och förnyelse
Ramverken för riskhantering: uppdatering och förnyelse Uppdatering COSO ERM - klar 6 september 2017 Uppdatering ISO 31 000 Risk Management - troligen början på 2018 Torbjörn Wikland rådgivare i riskhantering,
Läs merInformation Technology and Security Governance
Technology Security and Risk Services Information Technology and Security Governance Internetdagarna 2006-10-25 Andreas Halvarsson Lapp på anslagstavlan hos IT-leverantör Förr Prästen Kyrkan Exekutionen
Läs merSvenska missionsrådets policy för riskhantering
SIDA 1 av 7 Svenska missionsrådets policy för riskhantering Antagen av Svenska missionsrådets styrelse 2017-04-27. Innehåll 1. Syfte och innehåll... 2 2. Bakgrund... 2 3. SMR:s syn på riskhantering...
Läs merISO/IEC och Nyheter
ISO/IEC 27001 och 27002 Nyheter Bakgrund till revisionen ISO/IEC 27001 och 27002 var cirka 10 år gamla och behövde uppdateras Harmonisering av ledningssystem (Annex SL) ISO/IEC 27001:2013(2014) ISO/IEC
Läs merINTERN STYRNING OCH KONTROLL. - Resultat av en webbenkät genomförd på uppdrag av kommunens revisorer
www.pwc.se Revisionsrapport INTERN STYRNING OCH KONTROLL Hans Axelsson Göran Persson- Lingman Juni 2016 MILJÖ OCH BYGGNÄMNDEN LIDKÖPINGS KOMMUN - Resultat av en webbenkät genomförd på uppdrag av kommunens
Läs merPolicy för intern styrning och kontroll
Rättslig grund Policy för intern styrning och kontroll Finansinspektionens föreskrifter och allmänna råd om styrning, riskhantering och kontroll i kreditinstitut (FFFS 2014:1) Dokumentägare Antagen datum
Läs merOegentligheter och korruption Risker och granskning inom universitet- och högskolesektorn
2019-05- 20 1 Oegentligheter och korruption Risker och granskning inom universitet- och högskolesektorn Inspirationsdag för ekonomer i högskolan Norra Latin Karin Upplander Ekman Jenny Hedman 2 Risk för
Läs merIntern kontroll och Riskhantering
Intern kontroll och Riskhantering Inledning De externa regelverk som Atle Investment Services AB ( Bolaget ) har att följa består bland annat av svenska lagar och Finansinspektionens föreskrifter. Bolaget
Läs merKorta fakta om Skanska idag
Korta fakta om Skanska idag 1 Grundat 1887 Skanska är ett av världens ledande byggföretag Cirka 133 miljarder SEK omsättning 2003 Cirka 4,000 återkommande kunder 60,000 medarbetare (12000 i Sverige) Czech,
Läs merVAD SPELAR TILLIT FÖR ROLL I STYRNINGEN?
VAD SPELAR TILLIT FÖR ROLL I STYRNINGEN? Vesna Jovic, VD Sveriges kommuner och Landsting, SKL Vad tänker du på när du hör ordet TILLIT? Vad är TILLIT? Tillit är en ledningsfilosofi som innebär att vi väljer
Läs merNämndernas arbete med intern kontroll
SLUTRAPPORT Nämndernas arbete med intern kontroll 2014-01-31 Johanna Magnusson och Ann-Christin Rudström Samordnings- och utvecklingsenheten KFKS 2013/724-100 Sammanfattning Intern kontroll handlar om
Läs merIntern kontroll och attester
Revisionsrapport Intern kontroll och attester Strömsunds kommun Maj-Britt Åkerström Cert. kommunal revisor Innehållsförteckning 1 Sammanfattning 2 Inledning 2.1 Bakgrund och revisionskriterier 2.2 Metod
Läs merOrganisation av och uppföljning av intern kontroll
Dnr VON-2015-91 Dpl 00 sid 1 (7) VÅRD- OCH OMSORGSFÖRVALTNINGEN Biståndskontoret Tjänsteyttrande 2015-03-05 Mikael Lind, 0545405452 mikael.lind@karlstad.se Organisation av och uppföljning av intern kontroll
Läs merMedarbetarundersökning Sept. 2010
Medarbetarundersökning Sept.. BAKGRUNDSFAKTA Besvarad av: Ej besvarad av: Vilken avdelning arbetar du på? Telefonsälj Kalmar (%) Telefonsälj/Fältsälj Stockholm Utvecklingsavdelningen Teknik (%) CR (%)
Läs merSÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING
SÖDERTÄLJE KOMMUNALA FÖRFATTNINGSSAMLING Utgåva februari 2006 6:1 REGLEMENTE FÖR INTERN KONTROLL Inledning 1 Syftet Detta reglemente syftar till att säkerställa att såväl den politiska som den professionella
Läs merCompliance och Internrevision kan lära av varandra. Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB
Compliance och Internrevision kan lära av varandra Louise Hedqvist, FCG Desirée Nordqvist, Länsförsäkringar AB Compliance och Internrevision kan lära av varandra 1 Sammarbete 2 Ramverk 3 Planering 4 Granskning
Läs merStyrelsehandling Bilaga 14. Anvisning för intern styrning och kontroll i Bostadsbolaget
Anvisning för intern styrning och kontroll i Bostadsbolaget Innehållsförteckning 1. INLEDNING 3 2. RAMVERK FÖR INTERN STYRNING OCH KONTROLL 4 3. INTERN STYRNING OCH KONTROLL I FRAMTIDEN 5 4. ANSVAR OCH
Läs merIntern kontroll handlar om att på en rimlig nivå säkerställa:
1 Intern kontroll 2012 Den interna kontrollen är ett instrument för att säkerställa att mål, policys och rutiner efterlevs när det gäller verksamhetsstyrning, finansiell rapportering och efterlevnad av
Läs merRevisionsrapport. Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet
Revisionsrapport Karolinska institutet 171 77 Stockholm Datum Dnr 2011-02-01 32-2010-0715 Granskning av intern styrning och kontroll av informationssäkerheten vid Karolinska institutet 2010 Riksrevisionen
Läs merSäkerhetspolicy för Västerviks kommunkoncern
Säkerhetspolicy för Västerviks kommunkoncern Antagen av kommunfullmäktige 2016-10-31, 190 Mål Målen för säkerhetsarbete är att: Västerviks kommun ska vara en säker och trygg kommun för alla som bor, verkar
Läs merStockholms Stad Svarsfrekvens: 81% Antal svar: Magdalena Bosson
MEDARBETARENKÄTEN 2019 Stockholms Stad Svarsfrekvens: 81% Antal svar: 32 080 Magdalena Bosson Inledning Det är viktigt för staden att vara en bra arbetsgivare med arbetsplatser där medarbetarna trivs och
Läs merAnvisning för intern kontroll
Styrande regeldokument Anvisning Sida 1 (7) Anvisning för intern kontroll Bakgrund Lagrum och styrande förutsättningar I kommunallagens 6:e kapitel framgår att styrelsen har uppsiktsplikt över verksamheten
Läs merHur kan företag ta hjälp av ledningssystem mot mutor i sitt arbete med integritet och förtroende?
Hur kan företag ta hjälp av ledningssystem mot mutor i sitt arbete med integritet och förtroende? Louise Brown Senior advisor & Auditor, Business Integrity & Anti-corruption Intertek Styrelseledamot Transparency
Läs merTillväxtverkets riktlinjer för intern styrning och kontroll
Dokumentnamn Dokumenttyp Datum Tillväxtverkets riktlinjer för intern styrning och kontroll 2016-02-02 Diarienr/Projektnr Upprättad av Godkänd av Version 1.3.6-Ä 2015-1717 Kjell Wenna/Håkan Karlsson/ Gunilla
Läs merUtbildning i modern riskhantering Enterprise Risk Management ERM
Utbildning i modern riskhantering Enterprise Risk Management ERM 15 16 mars 2016 18 19 oktober 2016 Målgrupp För dig som, både inom näringsliv och offentlig förvaltning ansvarar för verksamhetsstyrning,
Läs merTalarmanus Bättre arbetsmiljö / Fall 4
Sid 1 av 9 De föreskrifter från Arbetsmiljöverket som gäller för verksamheten är viktiga underlag vid undersökning av arbetsmiljön. Föreskrifterna AFS 2012:2 Belastningsergonomi handlar om hur arbete ska
Läs merInformationssäkerhet
Informationssäkerhet trender och utmaningar Rätt Säkerhet 2013 Tobias Hermansson och Sara Löfving Vår globala informationssäkerhetsundersökning För 15:e året i följd har Ernst & Youngs genomfört sin globala
Läs merSkillnaden mellan att coacha enskilda
Dags att ta steget från individuell coachning till coachning av grupper I dag är det helt legitimt att gå till en professionell coach för att få hjälp med att utveckla sin egen potential. Många har insett
Läs merInformationssäkerhet. Ett prioriterat granskningsområde. Ann-Marie Dahlros,
Informationssäkerhet Ett prioriterat granskningsområde Ann-Marie Dahlros, 2018-09-19 Kort om internrevisionen och Skatteverket Skatteverket Stor geografisk spridning Ca 11 000 medarbetare Fr.o.m. 1 augusti
Läs merRAPPORT. Årsrapport Internrevision Sammanfattning. 2. Aktiviteter under 2017
RAPPORT DATUM: 2018-01-19 AVDELNING: Internrevisionsavdelningen HANDLÄGGARE: Simon Rörborn SVERIGES RIKSBANK SE-103 37 Stockholm (Brunkebergstorg 11) Tel +46 8 787 00 00 Fax +46 8 21 05 31 registratorn@riksbank.se
Läs merMyndighetsförordningen. Intern kontroll. Calona Ekonomikonsult AB. Seminarium 2009-03-18 Intern kontroll 2. Förordning intern kontroll och styrning
Intern kontroll och styrning Carl-Henrik Ottosson Calona Ekonomikonsult AB 2009-03-18 Perfekt intern kontroll Kontroll attest Beslutsattest Kontrollansvarig Redovisning Förordningsreglerad process Bakgrund
Läs merSystematiskt arbetsmiljöarbete
Systematiskt arbetsmiljöarbete Dokumenttyp Riktlinjer Ämnesområde Personalpolitik Ägare/ansvarig Personalchef Antagen av Personalenheten 2005-03-31 Revisions datum Förvaltning KSF, stab Dnr Giltig fr.o.m.
Läs merKalix kommuns ledarplan
Kalix kommuns ledarplan Inledning Dagens ledarskap handlar till stor del om att styra genom mål och visioner, att vara tydlig och att kunna föra en dialog med medarbetare och kunna delegera. Arbetsmiljön,
Läs merRevisionsrapport. Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan. Sammanfattning
Revisionsrapport Lantmäteriverket 801 82 Gävle Datum Dnr 2008-03-19 32-2007-0781 Lantmäteriverket - Skydd mot mutor och annan otillbörlig påverkan Riksrevisionen har som ett led i den årliga revisionen
Läs merBild 1. Medarbetarundersökning September 2013
Bild 1 Medarbetarundersökning September 2013 FÖRÄNDRINGSARBETE ÅTERKOPPLING UPPFÖLJNING Kvalitetssäkring FÖRSTUDIE Syfte Mål PROJEKTPLAN När/Hur? Information Ansvarsfördelning STRUKTUR Enkätutformning
Läs merUppgifter till redovisningen över internrevisionen
1/19 Datum Handläggare 2015-06-29 Tomas Kjerf ESV-dnr 3.2-412/2015 Uppgifter till redovisningen över internrevisionen Myndighetens tillämpning av bestämmelser om internrevision?... 3 1. Organisering av
Läs merLokala regler och anvisningar för intern kontroll
Kulturförvaltningen TJÄNSTEUTLÅTANDE Diarienummer: Avdelningen för verksamhets- och ledningsstöd 2019-03-27 KN 2019/364 Handläggare: Harald Lindkvist Lokala regler och anvisningar för intern kontroll Ärendebeskrivning
Läs merPMUs instruktion för intern styrning och kontroll 2016 del 1
PMUs instruktion för intern styrning och kontroll 2016 del 1 Version 1 utfärdad: 2010-11-01 Upprättad av: LGs arbetsgrupp Godkänd av: PMUs ledningsgrupp 2016 Version: Version 6 Innehåll PMUS INSTRUKTION
Läs merUtbildning i modern riskhantering Enterprise Risk Management ERM
Utbildning i modern riskhantering Enterprise Risk Management ERM 12 13 mars 2013 22 23 oktober 2013 Målgrupp För dig som, både inom näringsliv och offentlig förvaltning ansvarar för verksamhetsstyrning,
Läs merButiken är scenen Du är viktig Vi vågar Vi har koll Vi är starka tillsammans
9 Butiken är scenen Du är viktig Vi vågar Vi har koll Vi är starka tillsammans 8 11 Varje dag är en ny föreställning. Vi lyssnar aktivt på våra kunder, för att bli bättre. Vi tar personligt ansvar för
Läs merLedning och styrning av IT-tjänster och informationssäkerhet
Ledning och styrning av IT-tjänster och informationssäkerhet sixten.bjorklund@sipit.se 2013-05-21 Sip It AB, Sixten Björklund 1 Några standarder för ledning och styrning 2013-05-21 Sip It AB, Sixten Björklund
Läs merArbetsmiljöverkstad Organisatorisk och social arbetsmiljö
Arbetsmiljöverkstad Organisatorisk och social arbetsmiljö 2 Målet med dagen är att Få en inblick i och förståelse för OSA Förstå hur dessa frågor kan integreras i ett systematiskt arbetsmiljöarbete Få
Läs merRiktlinje för arbetsmiljö och hälsa
Riktlinje för arbetsmiljö och hälsa Riktlinje för arbetsmiljö och hälsa Diarienr: Beslutsdatum: Ansvarig: HR-direktör Senast reviderad: Ansvar och roller Kommunfullmäktige Kommunfullmäktige ansvarar för
Läs mer